Лабораторная работа №5

Дисциплина: Администрирование сетевых подсистем

Ибрахим Мохсейн Алькамаль

Российский университет дружбы народов

2026-02-13

Цель работы

Цель работы

  • Приобретение практических навыков расширенного конфигурирования HTTP-сервера Apache
  • Настройка безопасности (HTTPS)
  • Интеграция поддержки PHP

Выполнение лабораторной работы

Конфигурирование HTTP-сервера для работы через протокол HTTPS

  • В каталоге /etc/pki/tls/private создан закрытый ключ и самоподписанный сертификат
  • Использована команда openssl req -x509 -nodes -newkey rsa:2048
  • Заданы параметры DN (RU, Russia, Moscow, alkamal, CN=alkamal.net)
  • Сертификат скопирован в /etc/ssl/certs

Рисунок 1: Генерация самоподписанного SSL-сертификата и закрытого ключа OpenSSL

  • Отредактирован файл www.alkamal.net.conf
  • В <VirtualHost *:80> настроена переадресация на HTTPS (RewriteRule)
  • В <VirtualHost *:443> включён SSLEngine on
  • Указаны SSLCertificateFile и SSLCertificateKeyFile
  • Настроены журналы и DocumentRoot

Рисунок 2: Конфигурация виртуального хоста Apache для HTTPS

  • Проверены активные сервисы firewalld
  • Добавлен сервис https
  • Правила сохранены как постоянные
  • Выполнен перезапуск httpd

Рисунок 3: Настройка firewalld и перезапуск службы httpd

  • На клиенте открыт https://www.alkamal.net
  • Выполнено перенаправление HTTP → HTTPS
  • После подтверждения исключения отображается страница
  • Подтверждена работа HTTPS

Рисунок 4: Доступ к веб-серверу по HTTPS в браузере клиента

Конфигурирование HTTP-сервера для работы с PHP

  • Выполнена установка пакета php через dnf
  • Установлена версия PHP 8.0.30
  • Установлены необходимые зависимости

Рисунок 5: Установка пакета PHP с помощью dnf

  • Удалён index.html
  • Создан файл index.php с phpinfo();
  • Выполнен chown -R apache:apache /var/www
  • Восстановлены SELinux-контексты
  • Перезапущен httpd

Рисунок 6: Создание index.php, настройка прав доступа и перезапуск httpd

  • На клиенте открыт www.alkamal.net
  • Отображена страница phpinfo()
  • Подтверждена интеграция PHP с Apache

Рисунок 7: Отображение страницы phpinfo() в браузере клиента

Внесение изменений в настройки внутреннего окружения виртуальной машины

  • Скопированы конфигурации из /etc/httpd/conf.d
  • Скопирован веб-контент из /var/www/html
  • Созданы каталоги для ключей и сертификатов в provision
  • Помещены файлы www.alkamal.net.key и www.alkamal.net.crt

Рисунок 8: Копирование конфигурации HTTP и SSL в каталог provision

  • В http.sh добавлена установка php
  • Реализовано копирование конфигураций в /etc/httpd и /var/www
  • Настроен владелец apache
  • Восстановлены SELinux-контексты
  • Добавлены правила firewalld для http и https
  • Настроен запуск и включение httpd

Рисунок 9: Изменённый скрипт http.sh с установкой PHP и настройкой HTTPS

Выводы

Выводы

  • Настроен HTTPS с использованием самоподписанного сертификата
  • Реализована переадресация HTTP → HTTPS
  • Открыт сервис https в firewall
  • Установлен и интегрирован PHP с Apache
  • Подтверждена обработка PHP-скриптов (phpinfo())
  • Конфигурация перенесена в provisioning-окружение
  • Обеспечена воспроизводимость настройки через http.sh